[MontelLUG] Autenticazione mista squid
Stefano Fraccaro
stefano.fraccaro a gmail.com
Dom 8 Gen 2012 06:41:27 CET
Nel file squid.conf tieni l'autenticazione NTLM alla fine... Se prima
di quella il pc viene autenticato da un'altra regola, sei a posto. Se
nessuna regola precedente funziona, apparirà all'utente una schermata
dove inserire nome utente e password di un utente presente nel
dominio.
Per il blocco/sblocco basta una pagina php che modifichi il file
squid.conf aggiungendo/togliendo due righe del tipo:
acl temp001 src 192.1.68.1.102/32
http_access allow temp001
L'indirizzo ip ovviamente sarà ricavato in automatico. Ricordati di
eseguire anche il comando "/etc/init.d/squid reload" altrimenti le
regole non vengono ricaricate.
Queste righe devono essere inserite PRIMA della eventuale
autenticazione su active directory.
Il 07 gennaio 2012 13:08, Samuele <samuele.zanin a tiscali.it> ha scritto:
> Un dubbio sull'autenticazione squid, prima di mettermi a tirare su proxy e
> relativo domain controller.
> Ho consultato varie guide, ma riportano tutte il "caso standard", cosa che
> ovviamente io non ho.
> Perché squid permetta all'utente di andare in internet intenderei utilizzare
> di default l'autenticazine su active directory.
> Ho però altresì una serie di macchine che non possono per vari motivi
> autenticarsi su active directory, per le quali normalmente l'accesso ad
> internet è negato. Però per motivi di manutenzione può presentarsi la
> necessità di farle accedere ad internet. In questi casi, vorrei andando con
> il browser su di una pagina particolare dove immettere username/pwd
> dell'autenticazione basic ed abilitare l'accesso temporaneamente.
> Mi chiedo se sia altresì possibile, per un utente autenticato tramite active
> directory però appartenente ad un gruppo con restrizioni, fare, sempre per
> manutenzione, login con altre credenziali ed avere libero accesso.
>
> Nelle varie guide che ho visto finora, trovo sempre utilizzato un solo
> metodo di autenticazione alla volta.
>
> --
> Vedo la luce in fondo al tunnel. E' il treno che mi sta venendo addosso.
>
> (anonimo)
> Ma mi prendesse veramente in pieno una buona volta.
> (Samuele)
>
>
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
More information about the montellug
mailing list